Submit Search
Upload
Rose::DB
•
Download as PPT, PDF
•
1 like
•
778 views
Иван mrRico
Follow
quick start
Read less
Read more
Technology
Report
Share
Report
Share
1 of 14
Download now
Recommended
MongoDB@addconf
MongoDB@addconf
Sergei Tulentsev
- Have you ever think how PDO work under the hood? - What if tomorrow you need to write own DB driver from scratch? - How to approach such tasks and get around the pitfalls? - Is it possible to achieve in pure PHP performance comparable to the C extension? In this talk I will try to answer these and other questions related to the development of clients for various binary protocols. We also analyze the nuances of the asynchronous driver implementation and dive into the world of low-level and not-so-optimizations.
Anton Shabouta "Implementing async binary clients in pure PHP"
Anton Shabouta "Implementing async binary clients in pure PHP"
Fwdays
Импорт данных с фреймворком Migrate. Владислав Богатырев.
Импорт данных с фреймворком Migrate. Владислав Богатырев.
DrupalCampDN
Js fuckworks
Js fuckworks
2ГИС Технологии
Видео: http://video.mail.ru/corp/p.scherbinin/6/7.html Tаблица символов — это только небольшой шаг в мир внутреннего устройства Perl, но и он открывает программисту огромные возможности: — Runtime-кодогенерация. — Генерация по запросу. — Изменение кода сторонних модулей на лету и многое другое.
Динамический код: модифицируем таблицу символов во время выполнения. Елена Ши...
Динамический код: модифицируем таблицу символов во время выполнения. Елена Ши...
Moscow.pm
Видео: http://video.mail.ru/corp/p.scherbinin/6/11.html — Знай свою среду. Почему нужно изучать язык, на котором пишешь. — Магии нет. Есть непонимание процессов. — Не верь предрассудкам. Они сложились при других обстоятельствах. — Доверяй, но проверяй. Прежде, чем использовать решение, проверь. — Не используй не изучив. Не используй не понимая. — Код можно менять. Как делать это с умом. — Можно ли доверять синтетике? Синтетические тесты и реальная нагрузка. — Немного примеров. Плохих и хороших.
Не верь никому или разработка эффективных приложений (Как писать по настоящем...
Не верь никому или разработка эффективных приложений (Как писать по настоящем...
Moscow.pm
Слайды к докладу на конференции Moscow.pm 04.04.2013 Статья по мотивам доклада: http://blog.miralita.me/?p=81
Perl: Symbol table
Perl: Symbol table
Elena Shishkina
Perl in practice
Perl in practice
Oleg Alistratov
Recommended
MongoDB@addconf
MongoDB@addconf
Sergei Tulentsev
- Have you ever think how PDO work under the hood? - What if tomorrow you need to write own DB driver from scratch? - How to approach such tasks and get around the pitfalls? - Is it possible to achieve in pure PHP performance comparable to the C extension? In this talk I will try to answer these and other questions related to the development of clients for various binary protocols. We also analyze the nuances of the asynchronous driver implementation and dive into the world of low-level and not-so-optimizations.
Anton Shabouta "Implementing async binary clients in pure PHP"
Anton Shabouta "Implementing async binary clients in pure PHP"
Fwdays
Импорт данных с фреймворком Migrate. Владислав Богатырев.
Импорт данных с фреймворком Migrate. Владислав Богатырев.
DrupalCampDN
Js fuckworks
Js fuckworks
2ГИС Технологии
Видео: http://video.mail.ru/corp/p.scherbinin/6/7.html Tаблица символов — это только небольшой шаг в мир внутреннего устройства Perl, но и он открывает программисту огромные возможности: — Runtime-кодогенерация. — Генерация по запросу. — Изменение кода сторонних модулей на лету и многое другое.
Динамический код: модифицируем таблицу символов во время выполнения. Елена Ши...
Динамический код: модифицируем таблицу символов во время выполнения. Елена Ши...
Moscow.pm
Видео: http://video.mail.ru/corp/p.scherbinin/6/11.html — Знай свою среду. Почему нужно изучать язык, на котором пишешь. — Магии нет. Есть непонимание процессов. — Не верь предрассудкам. Они сложились при других обстоятельствах. — Доверяй, но проверяй. Прежде, чем использовать решение, проверь. — Не используй не изучив. Не используй не понимая. — Код можно менять. Как делать это с умом. — Можно ли доверять синтетике? Синтетические тесты и реальная нагрузка. — Немного примеров. Плохих и хороших.
Не верь никому или разработка эффективных приложений (Как писать по настоящем...
Не верь никому или разработка эффективных приложений (Как писать по настоящем...
Moscow.pm
Слайды к докладу на конференции Moscow.pm 04.04.2013 Статья по мотивам доклада: http://blog.miralita.me/?p=81
Perl: Symbol table
Perl: Symbol table
Elena Shishkina
Perl in practice
Perl in practice
Oleg Alistratov
Быть в 10 раз эффективнее благодаря Groovy
Быть в 10 раз эффективнее благодаря Groovy
Evgeny Kompaniyets
msumobi2. Лекция 2
msumobi2. Лекция 2
Глеб Тарасов
Доклад руководителя группы разработки агентства ДАЛЕЕ Алексея Ярошевича на DevConf 2015
Шаблонизация
Шаблонизация
DALEE digital agency
I Net
I Net
Inna Tuyeva
Подробная презентация JavaScript 6 в 1
Подробная презентация JavaScript 6 в 1
Подробная презентация JavaScript 6 в 1
Vasya Petrov
Перевод презентации @rjbs "What's new in Perl? v5.10 — v5.16" http://www.slideshare.net/rjbs/whats-new-in-perl-v510-v516
Что нового в Perl? 5.10 — 5.16
Что нового в Perl? 5.10 — 5.16
Anatoly Sharifulin
YAPC Russia 2009 "May Perl 2"
Написание DSL в Perl
Написание DSL в Perl
mayperl
Слайды к лекции для студентов Data Mining Labs http://vk.com/datamininglabs 7 апреля 2014
Data Mining in RTB
Data Mining in RTB
Pavel Kalaidin
Доклад о разработке (а главное - оптимизации) программы на Perl под Raspberry PI. Наглядно показывает, что в Perl есть немало возможностей, а также инструментов, которые позволяют делать программы быстрее и эффективнее - используя как преимущества самого языка, так и оптимизацию алгоритма программы.
Разработка на Perl под Raspberry PI
Разработка на Perl под Raspberry PI
Ilya Chesnokov
Заметки к презентации: http://dl.dropbox.com/u/23767208/django-perfomance-notes.pdf
Производительность в Django
Производительность в Django
MoscowDjango
Автор Данияр Супиев.
ITCrowd - Метапрограммирование
ITCrowd - Метапрограммирование
ITCrowd Almaty
Web весна 2012 лекция 10
Web весна 2012 лекция 10
Technopark
Реализация шаблонов корпоративных приложений в Magento
Реализация шаблонов корпоративных приложений в Magento
Magecom Ukraine
Презентация со встречи сообщества SPb Python Interest Group рассказывающая об устройстве словарей в Python. В презентации рассмотрена работа словаря в CPython 2.x, словаря в CPython 3.x, а также рассмотрены изменения в CPython 3.6. Помимо CPython рассмотрены версии словаря в альтернативных реализациях Python, таких как PyPy, IronPython и Jython.
Python dict: прошлое, настоящее, будущее
Python dict: прошлое, настоящее, будущее
delimitry
Доклад на Highload++2014
Обработка данных в RTB: быстро, дешево и на 98% точно
Обработка данных в RTB: быстро, дешево и на 98% точно
Pavel Kalaidin
"@babel/core": "7.x"
Артем Яворский "@babel/core": "7.x"
Артем Яворский "@babel/core": "7.x"
Fwdays
DBIx Class
DBIx Class
Андрiй Костенко
Groovy On Grails
Groovy On Grails
guest32215a
Создаём для Catalyst модель на orm Rose::DB
Catalyst and Rose::DB
Catalyst and Rose::DB
Иван mrRico
ZFConf 2010: Zend Framework and Doctrine
ZFConf 2010: Zend Framework and Doctrine
ZFConf Conference
Доклад был дан на конференции Exception #03 в январе 2007.
Декораторы в Python и их практическое использование
Декораторы в Python и их практическое использование
Sergey Schetinin
Ведущий - Даниил Мясников
Семинар-практикум по Drupal
Семинар-практикум по Drupal
it-people
More Related Content
What's hot
Быть в 10 раз эффективнее благодаря Groovy
Быть в 10 раз эффективнее благодаря Groovy
Evgeny Kompaniyets
msumobi2. Лекция 2
msumobi2. Лекция 2
Глеб Тарасов
Доклад руководителя группы разработки агентства ДАЛЕЕ Алексея Ярошевича на DevConf 2015
Шаблонизация
Шаблонизация
DALEE digital agency
I Net
I Net
Inna Tuyeva
Подробная презентация JavaScript 6 в 1
Подробная презентация JavaScript 6 в 1
Подробная презентация JavaScript 6 в 1
Vasya Petrov
Перевод презентации @rjbs "What's new in Perl? v5.10 — v5.16" http://www.slideshare.net/rjbs/whats-new-in-perl-v510-v516
Что нового в Perl? 5.10 — 5.16
Что нового в Perl? 5.10 — 5.16
Anatoly Sharifulin
YAPC Russia 2009 "May Perl 2"
Написание DSL в Perl
Написание DSL в Perl
mayperl
Слайды к лекции для студентов Data Mining Labs http://vk.com/datamininglabs 7 апреля 2014
Data Mining in RTB
Data Mining in RTB
Pavel Kalaidin
Доклад о разработке (а главное - оптимизации) программы на Perl под Raspberry PI. Наглядно показывает, что в Perl есть немало возможностей, а также инструментов, которые позволяют делать программы быстрее и эффективнее - используя как преимущества самого языка, так и оптимизацию алгоритма программы.
Разработка на Perl под Raspberry PI
Разработка на Perl под Raspberry PI
Ilya Chesnokov
Заметки к презентации: http://dl.dropbox.com/u/23767208/django-perfomance-notes.pdf
Производительность в Django
Производительность в Django
MoscowDjango
Автор Данияр Супиев.
ITCrowd - Метапрограммирование
ITCrowd - Метапрограммирование
ITCrowd Almaty
Web весна 2012 лекция 10
Web весна 2012 лекция 10
Technopark
Реализация шаблонов корпоративных приложений в Magento
Реализация шаблонов корпоративных приложений в Magento
Magecom Ukraine
Презентация со встречи сообщества SPb Python Interest Group рассказывающая об устройстве словарей в Python. В презентации рассмотрена работа словаря в CPython 2.x, словаря в CPython 3.x, а также рассмотрены изменения в CPython 3.6. Помимо CPython рассмотрены версии словаря в альтернативных реализациях Python, таких как PyPy, IronPython и Jython.
Python dict: прошлое, настоящее, будущее
Python dict: прошлое, настоящее, будущее
delimitry
Доклад на Highload++2014
Обработка данных в RTB: быстро, дешево и на 98% точно
Обработка данных в RTB: быстро, дешево и на 98% точно
Pavel Kalaidin
"@babel/core": "7.x"
Артем Яворский "@babel/core": "7.x"
Артем Яворский "@babel/core": "7.x"
Fwdays
What's hot
(16)
Быть в 10 раз эффективнее благодаря Groovy
Быть в 10 раз эффективнее благодаря Groovy
msumobi2. Лекция 2
msumobi2. Лекция 2
Шаблонизация
Шаблонизация
I Net
I Net
Подробная презентация JavaScript 6 в 1
Подробная презентация JavaScript 6 в 1
Что нового в Perl? 5.10 — 5.16
Что нового в Perl? 5.10 — 5.16
Написание DSL в Perl
Написание DSL в Perl
Data Mining in RTB
Data Mining in RTB
Разработка на Perl под Raspberry PI
Разработка на Perl под Raspberry PI
Производительность в Django
Производительность в Django
ITCrowd - Метапрограммирование
ITCrowd - Метапрограммирование
Web весна 2012 лекция 10
Web весна 2012 лекция 10
Реализация шаблонов корпоративных приложений в Magento
Реализация шаблонов корпоративных приложений в Magento
Python dict: прошлое, настоящее, будущее
Python dict: прошлое, настоящее, будущее
Обработка данных в RTB: быстро, дешево и на 98% точно
Обработка данных в RTB: быстро, дешево и на 98% точно
Артем Яворский "@babel/core": "7.x"
Артем Яворский "@babel/core": "7.x"
Similar to Rose::DB
DBIx Class
DBIx Class
Андрiй Костенко
Groovy On Grails
Groovy On Grails
guest32215a
Создаём для Catalyst модель на orm Rose::DB
Catalyst and Rose::DB
Catalyst and Rose::DB
Иван mrRico
ZFConf 2010: Zend Framework and Doctrine
ZFConf 2010: Zend Framework and Doctrine
ZFConf Conference
Доклад был дан на конференции Exception #03 в январе 2007.
Декораторы в Python и их практическое использование
Декораторы в Python и их практическое использование
Sergey Schetinin
Ведущий - Даниил Мясников
Семинар-практикум по Drupal
Семинар-практикум по Drupal
it-people
Ci
Ci
Mac'Kensi Lord
Руководство по управлению файловым сервером от Джефри Хикса
Управление файловым сервером с помощью PowerShell
Управление файловым сервером с помощью PowerShell
Andrey Markin
Подборка смешных способов очистки массива в перле.
Как очистить массив
Как очистить массив
Andrew Shitov
Рассмотрим создание тегированной системы кеширования сущностей для high load сайта на Drupal. В ходе доклада будут рассмотрены наиболее интересные моменты реализации (построение цепочки тегов) так же рассмотрены проблемы и способы их решения.
Caching on highload Drupal site - Alexander Shumenko
Caching on highload Drupal site - Alexander Shumenko
DrupalCampDN
YAPC::Russia "May Perl" 2011 http://event.perlrussia.org/mayperl4/talk/130
Почему Mojolicious?
Почему Mojolicious?
Anatoly Sharifulin
Mojolicious
Mojolicious
Точка Кипения
О новых возможностях, появившихся в свежих версиях Perl.
Perl 5.10 и 5.12
Perl 5.10 и 5.12
Andrew Shitov
лекц17
лекц17
Gulnaz Shakirova
Технология реализации DSL в Perl без использования Devel::Declare. О том как это работает и какие трюки Perl можно использовать.
DSLs в Perl
DSLs в Perl
Ruslan Zakirov
DBIx::Class
DBIx::Class
Андрiй Костенко
DrupalCamp Kyiv 2011. Views - стандарт вывода списка данных. Расширение Views...
DrupalCamp Kyiv 2011. Views - стандарт вывода списка данных. Расширение Views...
Viktor Likin
Елена Шишкина, ведущий программист Деньги Mail.Ru. Она покажет практический пример лени как двигателя прогресса в отдельно взятом веб-проекте: - Надоело писать код? Будем думать, как его не писать! - Боремся с однотипным кодом. Боремся с неоднотипным кодом. - Код, которого не существует, и код, который существует. - Следите за руками: программируем на конфигах! - Как жить дальше?
Пластилиновый код: как перестать кодить и начать жить
Пластилиновый код: как перестать кодить и начать жить
Moscow.pm
ZFConf 2011: Разделение труда: Организация многозадачной, распределенной сист...
ZFConf 2011: Разделение труда: Организация многозадачной, распределенной сист...
ZFConf Conference
ZFConf 2010: jQuery and Dojo Toolkit JavaScript-frameworks Integration with Z...
ZFConf 2010: jQuery and Dojo Toolkit JavaScript-frameworks Integration with Z...
ZFConf Conference
Similar to Rose::DB
(20)
DBIx Class
DBIx Class
Groovy On Grails
Groovy On Grails
Catalyst and Rose::DB
Catalyst and Rose::DB
ZFConf 2010: Zend Framework and Doctrine
ZFConf 2010: Zend Framework and Doctrine
Декораторы в Python и их практическое использование
Декораторы в Python и их практическое использование
Семинар-практикум по Drupal
Семинар-практикум по Drupal
Ci
Ci
Управление файловым сервером с помощью PowerShell
Управление файловым сервером с помощью PowerShell
Как очистить массив
Как очистить массив
Caching on highload Drupal site - Alexander Shumenko
Caching on highload Drupal site - Alexander Shumenko
Почему Mojolicious?
Почему Mojolicious?
Mojolicious
Mojolicious
Perl 5.10 и 5.12
Perl 5.10 и 5.12
лекц17
лекц17
DSLs в Perl
DSLs в Perl
DBIx::Class
DBIx::Class
DrupalCamp Kyiv 2011. Views - стандарт вывода списка данных. Расширение Views...
DrupalCamp Kyiv 2011. Views - стандарт вывода списка данных. Расширение Views...
Пластилиновый код: как перестать кодить и начать жить
Пластилиновый код: как перестать кодить и начать жить
ZFConf 2011: Разделение труда: Организация многозадачной, распределенной сист...
ZFConf 2011: Разделение труда: Организация многозадачной, распределенной сист...
ZFConf 2010: jQuery and Dojo Toolkit JavaScript-frameworks Integration with Z...
ZFConf 2010: jQuery and Dojo Toolkit JavaScript-frameworks Integration with Z...
Recently uploaded
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
Recently uploaded
(9)
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Rose::DB
1.
Rose::DB Perl ORM
Быстрый страт
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Download now